CN1703005A - 一种实现网络接入认证的方法 - Google Patents
一种实现网络接入认证的方法 Download PDFInfo
- Publication number
- CN1703005A CN1703005A CN 200510059386 CN200510059386A CN1703005A CN 1703005 A CN1703005 A CN 1703005A CN 200510059386 CN200510059386 CN 200510059386 CN 200510059386 A CN200510059386 A CN 200510059386A CN 1703005 A CN1703005 A CN 1703005A
- Authority
- CN
- China
- Prior art keywords
- access device
- information
- anonymous credentials
- credentials
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种实现网络接入认证的方法,其关键是,在接入设备向网络接入认证设备发送的接入请求中,包含应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息;网络接入认证设备根据接收到的信息,确认接入设备所应用的匿名资格证书未被撤销,且验证零知识证明正确后,即认为接入设备是合法的,允许接入设备接入网络。应用本发明,网络接入认证设备在不知道接入设备真实身份的情况下,能够确认接入设备的合法性,这样,既保证了接入网络的设备是安全的,又隐藏了接入设备的身份。从而使得接入设备是匿名的且是不可连接的,满足了用户的使用需求。
Description
技术领域
本发明涉及网络接入认证技术领域,特别是指一种实现网络接入认证的方法。
背景技术
目前,网络接入认证设备对待接入网络的设备进行的认证处理主要基于以下技术协议实现:
(1)口令字认证协议;
(2)基于与共享密钥和挑战应答协议;
(3)基于动态一次口令协议;
(4)基于公钥体制的认证协议。
上述所有认证处理的思路都是:网络接入认证设备,如防火墙、路由器、认证服务器等,通过判断待接入的设备是否拥有认证协议需要的口令和/或密钥来确认是否允许该接入设备接入。应用上述接入认证的方法,在实现接入认证的同时,接入设备也泄漏了自己的身份,即网络接入认证设备知道是哪个设备发起的接入请求。
而随着电子商务的发展,电子商务已经越来越多地融入人们的生活,在电子商务,如在电子竞拍、电子选举等活动中,用户应用接入设备接入网络时,通常不想暴露自己所应用的接入设备的身份,可见,现有的网络接入认证方法根本无法满足这种需求。
发明内容
有鉴于此,本发明的目的在于提供一种实现网络接入认证的方法,既能提供对接入设备的身份合法性的认证,还能隐藏接入设备的身份。
为达到上述目的,本发明的技术方案是这样实现的:
一种实现网络接入认证的方法,在网络中存在接入设备、网络接入认证设备和证书撤销实体,该方法包括以下步骤:
a、接入设备获取并保存匿名资格证书;
b、接入设备向网络接入认证设备发送接入请求,该请求中包含应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息;
c、网络接入认证设备根据步骤b所述信息确认所述匿名资格证书未被撤销,且验证零知识证明正确后,允许接入设备接入网络。
较佳地,在网络中存在用于颁发证书的证书颁发实体,步骤a所述接入设备获取匿名资格证书的方法为:
接入设备给证书颁发实体发送获取匿名资格证书请求,该请求中包含有自身预先生成的签名公钥,以及零知识证明该签名公钥对应自身的签名私钥的信息,证书颁发实体验证该签名公钥合法后,应用自身的签名私钥对该接入设备的签名公钥进行签名,并将签名的结果返回给接入设备,接入设备将该接收到的签名结果作为匿名资格证书。
较佳地,在网络中存在用于颁发证书的证书颁发实体,步骤a所述接入设备获取匿名资格证书的方法为:
证书颁发实体为接入设备生成签名公私钥,应用自身的签名私钥对自身为接入设备生成的签名公钥进行签名,将签名的结果以及为接入设备生成的签名公私钥发送给接入设备,接入设备将接收到的签名结果作为匿名资格证书。
较佳地,步骤b所述证明匿名资格证书合法的零知识证明信息包括:接入设备应用已生成的签名私钥对一个消息进行签名后的签名消息,证明自身已获取的且被加密的匿名资格证书包含的签名公钥能够验证所述签名消息的信息,以及被加密的匿名资格证书对应证书颁发实体签名公钥的信息。
较佳地,步骤c所述网络接入认证设备验证匿名资格证书未被撤销的方法为:
网络接入认证设备向证书撤销实体发送匿名资格证书验证请求,该请求中包含应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息;
证书撤销实体接收到该请求后,应用自身的加密私钥对接收到信息解密,获取接入设备的身份标识,并判断自身已预先保存的已经撤销合法资格的接入设备身份标识数据库中是否有该身份标识,如果有则给网络接入认证设备返回该匿名资格证书已被撤销的响应消息,否则,给网络接入认证设备返回该匿名资格证书未被撤销的响应消息;
网络接入认证设备根据证书撤销实体返回的响应信息,确认该匿名资格证书是否未被撤销。
较佳地,所述网络接入认证设备和接入设备之间交互的信息由SSL协议或TLS协议承载时,所述接入设备在接收到来自网络接入认证设备的ServerHello信息后,将应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息随握手协议发送给网络接入认证设备,或者,所述接入设备在发送的ClientHello中包含应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息;
所述网络接入认证设备和接入设备之间交互的信息由IPv6协议或IPSec的IKE协议承载时,所述接入设备发送HDR,SA时将应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息随握手协议发送给网络接入认证设备。
较佳地,该方法进一步包括:所述网络接入认证设备确认所述匿名资格证书已被撤销,或验证零知识证明不正确后,不允许接入设备接入网络。
较佳地,该方法进一步包括:
网络接入认证设备预先获取并保存匿名资格证书;
接入设备获取网络接入认证设备的应用证书撤销实体的加密公钥对匿名资格证书和网络接入认证设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息;确认所述匿名资格证书未被撤销,且根据零知识证明信息验证零知识证明正确后,再执行步骤b。
较佳地,所述匿名资格证书保存在所述设备的硬盘上,或安全芯片TPM内。
较佳地,所述证书撤销实体和所述证书颁发实体为同一物理实体或不同物理实体。
本发明关键是,在接入设备向网络接入认证设备发送的接入请求中,包含应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息;网络接入认证设备根据接收到的信息,确认接入设备所应用的匿名资格证书未被撤销,且验证零知识证明正确后,即认为接入设备是合法的,允许接入设备接入网络。应用本发明,网络接入认证设备在不知道接入设备真实身份的情况下,能够确认接入设备的合法性,这样,既保证了接入网络的设备是安全的,又隐藏了接入设备的身份。从而使得接入设备是匿名的且是不可连接的,满足了用户的使用需求。
附图说明
图1所示为应用本发明的实现接入认证的流程示意图。
具体实施方式
下面结合附图对本发明再做进一步地详细说明。
在网络中存在证书颁发实体,证书撤销实体,接入设备以及网络接入认证设备。其中,证书颁发实体内存在负责给合法的接入设备颁发匿名资格证书的颁发模块;证书撤销实体内存在用于撤销接入设备合法资格的撤销模块;待接入网络的接入设备中存在用于证明自身身份合法的证明模块;用于验证接入设备合法的网络接入认证设备中存在用于验证接入设备是否合法的验证模块。上述证书颁发实体和证书撤销实体可以是同一物理实体,也可以是不同的物理实体。
图1所示为应用本发明的实现接入认证的流程示意图。证书颁发实体拥有签名公私钥,并公布签名公钥,证书撤销实体拥有加密公私钥,并公布加密公钥。
步骤101,接入设备获取并保存匿名资格证书。
以下提供两种具体的获取方法,但在实际应用中并不限于此。
一种方法是:接入设备预先生成签名公钥,并零知识证明该签名公钥对应自身的签名私钥,之后,接入设备给证书颁发实体发送获取匿名资格证书请求,该请求中包含有自身已生成的签名公钥以及零知识证明该签名公钥对应自身的签名私钥的信息;证书颁发实体验证该签名公钥合法后,应用自身的签名私钥对该接入设备的签名公钥进行签名,并将签名的结果返回给接入设备,接入设备将该接收到的签名结果作为匿名资格证书。
上述证书颁发实体验证签名公钥合法的过程与现有的验证零知识证明的过程一致,在此不再详细说明。
另一种方法是:证书颁发实体为接入设备生成签名公私钥,之后,应用自身的签名私钥对自身为接入设备生成的签名公钥进行签名,将签名的结果以及为接入设备生成的签名公私钥发送给接入设备,接入设备将接收到的签名结果作为匿名资格证书。
上述匿名资格证书保存在接入设备的硬盘上,或安全芯片TPM内。而且,上述获取匿名资格证书的过程可以是在安全芯片的参与下完成,也可以在没有安全芯片参与的情况下完成。所谓在安全芯片的参与下完成是指,密钥的生成以及加解密过程均在安全芯片内完成。
步骤102,接入设备应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密,并零知识证明匿名资格证书合法,之后,向网络接入认证设备发送接入请求,该请求中包含应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息。上述零知识证明匿名资格证书合法的过程可以由接入设备的计算平台完成也可在接入设备的安全芯片内完成。
证明匿名资格证书合法的零知识证明信息包括:接入设备应用已生成的签名私钥对一个消息进行签名后的签名消息,证明自身已获取的且被加密的匿名资格证书包含的签名公钥能够验证所述签名消息的信息,以及被加密的匿名资格证书对应证书颁发实体签名公钥的信息。
步骤103,网络接入认证设备根据接收到的信息进行判断,如果接入设备所应用匿名资格证书未被撤销,且零知识证明正确,则认为接入设备合法,允许接入设备接入网络,否则认为接入设备不合法,不允许接入设备接入网络。即只要上述两个条件有其一不满足,网络接入认证设备都不允许接入设备接入网络。上述两个条件的判断过程不分先后,即可以先判匿名资格证书是否未被撤销,再判零知识证明是否正确,也可以先判零知识证明是否正确,再判匿名资格证书是否未被撤销。
其中,网络接入认证设备是根据接收到的匿名资格证书和接入设备的身份标识一起加密后的信息,判断接入设备所应用匿名资格证书是否未被撤销的具体方法如下:
网络接入认证设备向证书撤销实体发送匿名资格证书验证请求,该请求中包含接收到的应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息;
证书撤销实体接收到该请求后,应用自身的加密私钥对接收到信息解密,获取接入设备的身份标识,之后,判断自身已预先保存的已经撤销合法资格的接入设备身份标识数据库中是否有该身份标识,如果有,则给网络接入认证设备返回该匿名资格证书已被撤销的响应消息,否则,给网络接入认证设备返回该匿名资格证书未被撤销的响应消息;
网络接入认证设备根据证书撤销实体返回的响应信息,确认该匿名资格证书是否未被撤销。
网络接入认证设备根据接收到的证明匿名资格证书合法的零知识证明信息,判断零知识证明是否正确的具体判断方法与现有的验证零知识证明的过程一致,在此不再详细说明。
至此,网络接入认证设备在不知道接入设备真实身份的情况下,已确认了该接入设备合法性,并允许该接入设备接入。这样,既保证了接入网络的设备是安全的,又保证了接入设备的匿名性。
上述网络接入认证设备和接入设备之间交互的信息由安全套接字(SSL,Secure Socket Layer)协议、传输层安全(TLS,Transport LayerSecurity)协议、IPv6协议、或IP安全协议(IPSec,Internet protocol Security)中的密钥交换(IKE,Internet Key Exchange)协议承载。下面再进一步说明当网络接入认证设备和接入设备之间由上述协议承载时,接入设备发送应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息的时机。由于具体的认证方式与上述相同,下面不再详细说明。
当网络接入认证设备和接入设备之间为SSL或TLS协议承载时,所述接入设备为客户端(client),所述网络接入认证设备为server。此时,当client接收到来自server的ServerHello后,将应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息随握手协议发送给server,由server根据接收到的信息验证client所应用匿名资格证书是否未被撤销,且零知识证明是否正确,如果匿名资格证书未被撤销且零知识证明正确,则验证通过,并继续握手协议,否则停止握手协议。或者,client将已应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息随ClientHello发送给server;在server接收到来自client的ClientHello后,验证接入设备所应用匿名资格证书是否未被撤销,且零知识证明是否正确,如果匿名资格证书未被撤销且零知识证明正确,则验证通过,并继续握手协议,否则停止握手协议。
当网络接入认证设备和接入设备之间为IPv6或IPSec的IKE协议承载时,所述接入设备作为发起方(Initiator),所述网络接入认证设备作为响应方(Responder)。在Initiator发送HDR,SA时将已应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息随握手协议发送给Responder,由Responder根据接收到的信息验证Initiator所应用匿名资格证书是否未被撤销,且零知识证明是否正确,如果匿名资格证书未被撤销且零知识证明正确,则验证通过,表明认证成功,并继续后续操作,否则停止握手协议。
为了进一步保证网络接入认证的安全可信性,接入设备也可以对网络接入认证设备进行验证,以确认该网络接入认证设备是否为安全可信的。此时接入设备内还具有用于执行的验证操作的验证模块,网络接入认证设备还具有用于证明自身的身份合法的证明模块。
具体实现过程与网络接入认证设备验证待接入设备的过程一致,即:
网络接入认证设备预先获取并保存匿名资格证书;
接入设备获取网络接入认证设备的应用证书撤销实体的加密公钥对匿名资格证书和网络接入认证设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息;确认所述匿名资格证书未被撤销,且根据零知识证明信息验证零知识证明正确后,再向网络接入认证设备发起接入认证请求。
上述匿名资格证书保存在网络接入认证设备的硬盘上,或安全芯片TPM内。
上述所有涉及签名或加密的操作时,可以采用RSA体制进行签名或加密操作,也可以采用椭圆曲线密码算法(ECC)体制进行签名或加密操作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种实现网络接入认证的方法,在网络中存在接入设备、网络接入认证设备和证书撤销实体,其特征在于,该方法包括以下步骤:
a、接入设备获取并保存匿名资格证书;
b、接入设备向网络接入认证设备发送接入请求,该请求中包含应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息;
c、网络接入认证设备根据步骤b所述信息确认所述匿名资格证书未被撤销,且验证零知识证明正确后,允许接入设备接入网络。
2、根据权利要求1所述的方法,其特征在于,在网络中存在用于颁发证书的证书颁发实体,步骤a所述接入设备获取匿名资格证书的方法为:
接入设备给证书颁发实体发送获取匿名资格证书请求,该请求中包含有自身预先生成的签名公钥,以及零知识证明该签名公钥对应自身的签名私钥的信息,证书颁发实体验证该签名公钥合法后,应用自身的签名私钥对该接入设备的签名公钥进行签名,并将签名的结果返回给接入设备,接入设备将该接收到的签名结果作为匿名资格证书。
3、根据权利要求1所述的方法,其特征在于,在网络中存在用于颁发证书的证书颁发实体,步骤a所述接入设备获取匿名资格证书的方法为:
证书颁发实体为接入设备生成签名公私钥,应用自身的签名私钥对自身为接入设备生成的签名公钥进行签名,将签名的结果以及为接入设备生成的签名公私钥发送给接入设备,接入设备将接收到的签名结果作为匿名资格证书。
4、根据权利要求1所述的方法,其特征在于,
步骤b所述证明匿名资格证书合法的零知识证明信息包括:接入设备应用已生成的签名私钥对一个消息进行签名后的签名消息,证明自身已获取的且被加密的匿名资格证书包含的签名公钥能够验证所述签名消息的信息,以及被加密的匿名资格证书对应证书颁发实体签名公钥的信息。
5、根据权利要求1所述的方法,其特征在于,步骤c所述网络接入认证设备验证匿名资格证书未被撤销的方法为:
网络接入认证设备向证书撤销实体发送匿名资格证书验证请求,该请求中包含应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息;
证书撤销实体接收到该请求后,应用自身的加密私钥对接收到信息解密,获取接入设备的身份标识,并判断自身已预先保存的已经撤销合法资格的接入设备身份标识数据库中是否有该身份标识,如果有则给网络接入认证设备返回该匿名资格证书已被撤销的响应消息,否则,给网络接入认证设备返回该匿名资格证书未被撤销的响应消息;
网络接入认证设备根据证书撤销实体返回的响应信息,确认该匿名资格证书是否未被撤销。
6、根据权利要求1所述的方法,其特征在于,
所述网络接入认证设备和接入设备之间交互的信息由SSL协议或TLS协议承载时,所述接入设备在接收到来自网络接入认证设备的ServerHello信息后,将应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息随握手协议发送给网络接入认证设备,或者,所述接入设备在发送的ClientHello中包含应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息;
所述网络接入认证设备和接入设备之间交互的信息由IPv6协议或IPSec的IKE协议承载时,所述接入设备发送HDR,SA时将应用证书撤销实体的加密公钥对匿名资格证书和接入设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息随握手协议发送给网络接入认证设备。
7、根据权利要求1所述的方法,其特征在于,该方法进一步包括:所述网络接入认证设备确认所述匿名资格证书已被撤销,或验证零知识证明不正确后,不允许接入设备接入网络。
8、根据权利要求1所述的方法,其特征在于,该方法进一步包括:
网络接入认证设备预先获取并保存匿名资格证书;
接入设备获取网络接入认证设备的应用证书撤销实体的加密公钥对匿名资格证书和网络接入认证设备的身份标识一起加密后的信息,以及证明匿名资格证书合法的零知识证明信息;确认所述匿名资格证书未被撤销,且根据零知识证明信息验证零知识证明正确后,再执行步骤b。
9、根据权利要求1或8所述的方法,其特征在于,所述匿名资格证书保存在所述设备的硬盘上,或安全芯片TPM内。
10、根据权利要求2或3所述的方法,其特征在于,所述证书撤销实体和所述证书颁发实体为同一物理实体或不同物理实体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100593864A CN100544254C (zh) | 2005-03-29 | 2005-03-29 | 一种实现网络接入认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100593864A CN100544254C (zh) | 2005-03-29 | 2005-03-29 | 一种实现网络接入认证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1703005A true CN1703005A (zh) | 2005-11-30 |
| CN100544254C CN100544254C (zh) | 2009-09-23 |
Family
ID=35632542
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100593864A Expired - Fee Related CN100544254C (zh) | 2005-03-29 | 2005-03-29 | 一种实现网络接入认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100544254C (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007098694A1 (fr) * | 2006-02-28 | 2007-09-07 | China Iwncomm Co., Ltd. | Procédé permettant de tester la conformité d'un protocole d'accès sécurisé avec l'entité de service identification et son système |
| WO2011044807A1 (zh) * | 2009-10-16 | 2011-04-21 | 中兴通讯股份有限公司 | 一种匿名通信的注册、通信方法及数据报文的收发系统 |
| CN102571729A (zh) * | 2010-12-27 | 2012-07-11 | 方正宽带网络服务股份有限公司 | Ipv6网络接入认证方法、装置及系统 |
| CN108683508A (zh) * | 2018-05-11 | 2018-10-19 | 越亮传奇科技股份有限公司 | 基于设备指纹的移动终端信息认证方法 |
| CN110300972A (zh) * | 2017-02-20 | 2019-10-01 | 信特尼有限公司 | 匿名证明 |
| CN110572268A (zh) * | 2019-09-12 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 一种匿名认证方法和装置 |
-
2005
- 2005-03-29 CN CNB2005100593864A patent/CN100544254C/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007098694A1 (fr) * | 2006-02-28 | 2007-09-07 | China Iwncomm Co., Ltd. | Procédé permettant de tester la conformité d'un protocole d'accès sécurisé avec l'entité de service identification et son système |
| WO2011044807A1 (zh) * | 2009-10-16 | 2011-04-21 | 中兴通讯股份有限公司 | 一种匿名通信的注册、通信方法及数据报文的收发系统 |
| CN102571729A (zh) * | 2010-12-27 | 2012-07-11 | 方正宽带网络服务股份有限公司 | Ipv6网络接入认证方法、装置及系统 |
| CN110300972A (zh) * | 2017-02-20 | 2019-10-01 | 信特尼有限公司 | 匿名证明 |
| CN110300972B (zh) * | 2017-02-20 | 2023-04-18 | 信特尼有限公司 | 匿名证明 |
| CN108683508A (zh) * | 2018-05-11 | 2018-10-19 | 越亮传奇科技股份有限公司 | 基于设备指纹的移动终端信息认证方法 |
| CN110572268A (zh) * | 2019-09-12 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 一种匿名认证方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100544254C (zh) | 2009-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2016180204A1 (zh) | 一种安全通讯方法和装置 | |
| CN108471432B (zh) | 防止网络应用程序接口被恶意攻击的方法 | |
| US9819666B2 (en) | Pass-thru for client authentication | |
| CN1324502C (zh) | 鉴别被邀请加入组的潜在成员的方法 | |
| CN100346249C (zh) | 生成数字证书及应用该所生成的数字证书的方法 | |
| CN107810617B (zh) | 机密认证和供应 | |
| US20190253260A1 (en) | Electronic certification system | |
| CN1805341A (zh) | 跨安全域的网络认证和密钥分配方法 | |
| US20020038420A1 (en) | Method for efficient public key based certification for mobile and desktop environments | |
| CN1777096A (zh) | 口令保护 | |
| CN1956372A (zh) | 指示相关密码令牌的参数的数字证书 | |
| CN1864384A (zh) | 用于保护网络管理帧的系统和方法 | |
| CA2551113A1 (en) | Authentication system for networked computer applications | |
| CN100344208C (zh) | 一种防止重放攻击的认证方法 | |
| CN1925393A (zh) | 一种点对点网络身份认证方法 | |
| CN102164033A (zh) | 防止服务被攻击的方法、设备及系统 | |
| CN101064610A (zh) | 一种身份认证方法 | |
| CN1956376A (zh) | 一种宽带接入用户认证方法 | |
| CN1703005A (zh) | 一种实现网络接入认证的方法 | |
| CN111539496A (zh) | 车辆信息二维码生成方法、二维码车牌、认证方法及系统 | |
| CN1314221C (zh) | 一种安全代理方法 | |
| CN1859149A (zh) | 流媒体业务服务的实现方法 | |
| CN1588842A (zh) | 一种增强无线城域网安全性的方法 | |
| CN116707983A (zh) | 授权认证方法及装置、接入认证方法及装置、设备、介质 | |
| CN112702304A (zh) | 一种车辆信息的校验方法、装置及汽车 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090923 Termination date: 20210329 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |